----- Forwarded message from Alberto Nobile <alberto.nobile(at)gmail.com> ----- From: Alberto Nobile <alberto.nobile(at)gmail.com> To: ml(at)sikurezza.org Subject: Re: [ml] servizio Google apps
Ultimamente sono state scoperte alcune falle nella applicazioni offerte da Google http://xs-sniper.com/blog/2007/09/28/all-your-google-docs-are-belong-to-us/ http://news.zdnet.com/2100-1009_22-6210353.html http://www.thespanner.co.uk/2007/09/27/google-adsense-csrf-hole/ Il primo link, probabilmente il pi? importante dal tuo punto di vista, riguarda una vulnerabilit? di tipo CSRF che consente l'accesso a qualunque doc gestito dalle google-apps... Mi auguro l'abbiano gi? sistemata. Detto questo, a te ogni conclusione ;) Ciao! Il 28/09/07, Piero Cavina <p.cavina(at)gmail.com> ha scritto: [..] ----- End forwarded message -----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
